企业补丁管理的关键挑战与解决方案

关键要点

企业补丁管理在尽管技术不断进步的情况下仍然面临一定的挑战。大约60的企业应用在漏洞披露六个月后仍未修补，且处理关键漏洞的平均速度仅为40。自动化工具有助于减轻工作负担，但不应完全依赖，人工监督仍然必不可少。文化与沟通的障碍需要被克服，以促进IT与安全团队的协同工作。数据驱动的决策可帮助企业更好地评估风险和管理补丁。

企业补丁管理在漏洞评估和更新技术方面取得了一些进展，但依旧是一个挑战。根据CSO对IT专家的调查，竞争优先级、组织挑战和技术债务使得将系统保持最新状态这一看似简单的目标演变成了企业的一大难题。

根据云安全供应商Qualys的数据，约60的企业应用在漏洞披露后六个月内仍未被修补。处理关键漏洞时，行业的平均补丁速度为30天左右，只有40的组织能够在此期间内完成相关操作。

伴随应用数量的增加，补丁管理的复杂性愈加显著。来自补丁管理公司Adaptiva的最新调查显示，组织平均管理着2900个应用程序，这意味着需修补的漏洞数量急剧上升。同时，这也使得业务中断的风险大幅增加。

Qualys的产品管理高级总监Eran Livne表示，“修补越多，因重启或补丁导致企业应用崩溃的风险就越高。”接下来，让我们看看当前企业补丁管理的现状，并获取IT专家在面临持续性问题时如何制定更强大补丁管理策略的建议。

自动化的优缺点

近年来，补丁管理变成了一种风险降低的实践。这些组织在安全和修复工作流程上保持一致，并根据安全暴露、更新错误导致的停机风险以及随后的成本等因素优先处理漏洞。

Vonage的首席信息官与首席信息安全官Sanjay Macwan指出，了解环境并拥有明确的修复政策至关重要。“企业应确保他们有一个及时更新的资产清单，用于追踪所有需要补丁的组成部分，同时也要建立严谨的团队遵循政策，以协调及时有效地应用补丁。” Macwan补充道，“应依据风险级别对补丁进行排序，并为团队提供清晰的部署流程，包括后续的补丁监控以捕捉可能的关键错误。”

Qualys的Livne提倡使用自动化工具，以“帮助减少应对大量漏洞所需的人工工作，尤其是一些容易修复的漏洞，例如浏览器、媒体播放器和文档阅读器。”

通过将自动化应用于低优先级补丁，IT运维和安全团队能够专注于关键并及时的安全修复。

尽管自动化工具承诺能减少工作负担、降低错误率和加快补丁交付速度，但根据Pentest People的管理顾问Rich Newton的说法，它们也有其局限性。他表示：“工具推荐的补丁优先级可能与组织的特定风险容忍度或业务目标不始终一致，这突显了人类监督的必要性。”只有依赖一个补丁管理解决方案，尤其在复杂的IT环境中是难以奏效的，并非所有系统都能得到自动化工具的全面支持，因此，持续监控和评估整个IT环境的补丁状态所需的政策与程序必不可少。

小火箭加速器

Vizrt的首席信息安全官Elie Feghaly同样表示，虽然漏洞评估和自动化补丁工具非常有用，但它们远非解决方案。“在复杂IT环境中的自动修复角色通常难以与高度动态且可能出错的环境融合在一起，”Feghaly说道。

遗留因素与持续问题

Martin Biggs，Spinnaker的EMEA及战略项目副总裁指出，大多数复杂的IT环境还运行着大量已不再由供应商提供补丁的遗留软件。“当补丁可用时，它们可能会严重干扰运行，并且需要在发布前进行广泛的回归测试，”Biggs表示。

在敏感环境中，即使补丁可用，实施补丁几乎也是不可能